ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Administración de Red Análisis de Topología


Enviado por   •  11 de Abril de 2021  •  Biografías  •  1.816 Palabras (8 Páginas)  •  46 Visitas

Página 1 de 8

[pic 1][pic 2]

Administración de Red

Análisis de Topología

  1. Análisis de Topología

En el documento presente se presentará un análisis exhaustivo de la siguiente topología.

[pic 3]

Este análisis presentará al lector las diferentes funciones y configuraciones de servicios a las que está sometida la topología en los siguientes ámbitos administrativos:

1. DMVPN

2. OSPF

3. EIGRP

4. VRF

5. ACCESS-LIST

6. ROUTE-MAP

7. DEFAULT-ROUTE

  1. DMVPN – Análisis

En primera instancia se verificarán los “show-running” de cada interfaz relacionada a los enlaces interconectados a la nube DMVPN y verificar la operatividad de estos junto con sus configuraciones de seguridad pertinentes.

NOTA: Cabe mencionar que a nivel de seguridad administrativo, los enlaces externos a la red corporativa (sea el enlace DMVPN) no cuenta con una configuración de traducción de rutas en los extremos (NAT o PAT).

  1. - Show-running en interfaz Tunnel0 de R2

[pic 4]

  1. - Show-running en interfaz Tunnel0 de R4

[pic 5]

  1. - Show-running en interfaz Tunnel0 de

[pic 6]

Análisis de DMVPN

Gracias a la verificación de la configuración en los respectivos enlaces ya se puede tener en cierta manera definida como está funcionando DMVPN en la red.

Primeramente se debe mencionar que en todas las redes DMVPN se deben establecer túneles para crear la adyacencia entre los pares de la red, si bien el enlace DMVPN está configurado bajo túneles GRE, se debe  mencionar que este es en específico un túnel multipunto debido a que –en el caso de R5 –es una vecindad de más de un túnel.

A nivel de seguridad, este enlace es bastante simple, debido a que todos los enlaces poseen una llave compartida (establecida como 150), la cual es en este caso la seguridad más básica en un enlace GRE.

Por otro lado, NHRP actúa como el mediador de la comunicación estableciendo los siguientes parámetros:

  1. Primeramente se define quienes son los equipos que trabajan en la funcionalidad NHRP de la topología; en este caso –y como bien se mencionó –R2, R4 y R5 pertenecen a esta vecindad.
  2. Esta establecida solo una red NHRP, definida con la network-id 1.
  3. El enlace es multipunto dinámico, definido por el comando ip nhrp map multicast dynamic. Este habilita el reenvío de tráfico multicast a través del túnel a los "Spoke" dinámicos.  Dicho esto, uno de los equipos actuará como HUB y los restantes como SPOKE en la red. Por las configuraciones se determina que:
  • R5 es el HUB.
  • R2 y R4 son los SPOKE.

Finalmente se determina gracias al comando “show DMVPN” la operatividad de los enlaces:

[pic 7]

Gracias a dicha sentencia, se provee la información necesaria para determinar la operatividad de los enlaces DMVPN. En este caso, como el comando se ejecutó en el HUB, este provee la información de sus pares (.2 y .4, respectivamente), determinando si estos se encuentran operativos (UP) y que atribuciones poseen (D, de dinámico).

*Se debe mencionar que tanto R2 como R4 poseen en su tabla DMVPN una configuración únicamente hacia R5, sentencia la cual determina un enlace estático en vez de uno dinámico hacia dicho router.

[pic 8]

Diagrama de funcionalidad: DMVPN.

  1. OSPF – Análisis

A continuación se determinará, al igual que en DMVPN, la funcionalidad del protocolo de enrutamiento OSPF en la red.

Se debe mencionar que se posee configuración de OSPF en las VRF de la red, sin embargo, debido a que no se comunican con la red básica de OSPF (debido, quizá al empleo de OSPFv3), se verá dicho protocolo en la sección VRF de este documento.

Lo primero es determinar que routers en la topología están operando OSPF (en este caso, todos), y cuáles son sus ROUTER-ID asociados:

[pic 9]

kjj

El siguiente paso es determinar cuáles son las interfaces las cuales operan en OSPFv2, para así determinar cuáles son las redes que se propagan.

[pic 10]

Como

Diagrama de Redes propagadas OSPF.

Como bien se aprecia en la topología, las redes propagadas son:

  • 155.1.12.0/24
  • 155.1.14.0/24
  • 155.1.43.0/24
  • 155.1.23.0/24
  • 155.1.45.0/24
  • 155.1.100.0/24
  • 155.1.56.0/24
  • 155.1.57.0/24
  • 155.1.67.0/24 – NO PROPAGADA
  • 155.100.1.0
  • 155.100.2.0
  • 155.100.3.0

En los routers extremos de la topología (R1, R3, R6 y R7) se verificará la propagación de las redes.

  1. Show IP route – R1

[pic 11]

  • 155.1.23.0, 155.1.43.0, 155.1.45.0, 155.1.56.0; conocidas a través de Gi 1/0.14 (Primario)  y Gi 1/0.12
  • 155.1.57.0, conocida a través de Gi 1/0.14 (Primario) y Gi 1/0.12
  • 155.1.100.2; conocida a través de Gi 1/0.12
  • 155.1.100.4; conocida a través de Gi 1/0.14
  • 155.1.100.5; conocida a través de Gi 1/0.14 (Primario) y Gi 1/0.12
  1. Show IP route – R3

[pic 12]

  • Todas las redes Inter-Área, conocidas a través de Gi 1/0.43
  • Todas las redes externas de OSPF (155.100.1.0, 155.100.2.0, 155.100.3.0) conocidas a través de Gi 1/0.43

*Se explicará la operatividad de las redes externas en el análisis.

  1. Show IP route – R6

[pic 13]

  • Todas las redes Inter-Área y externas, conocidas a través de Gi 1/0.56.

  1. Show IP route – R7

[pic 14]

  • Todas las redes Inter-Área y externas, conocidas a través de Gi 1/0.57.

Análisis de OSPF

Gracias a la verificación de la configuración en los respectivos equipos, se posee una base para analizar el comportamiento de OSPF en la red.

En primera instancia, todos los enlaces empleados en la red (salvo Gi 1/0.21, Gi 1/0.34 y Gi 1/0.24) están definidos en las sentencias “network” en las configuraciones OSPF de cada equipo y a su vez (solo en el sector izquierdo)  definidos en las interfaces pertinentes.

...

Descargar como (para miembros actualizados) txt (12 Kb) pdf (1 Mb) docx (975 Kb)
Leer 7 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com